共查询到20条相似文献,搜索用时 343 毫秒
1.
企业信息系统在云计算模式下面临的安全风险及规避策略 总被引:1,自引:0,他引:1
云计算作为新一代计算机技术,在企业信息系统中的应用是未来的发展趋势。基于云计算的企业信息系统可以大幅降低系统建设的软硬件成本,在迁移服务中还可以保证系统服务器正常运行,有效降低服务器出错概率,克服访问限制瓶颈等问题。但由于目前云计算技术的不成熟和体系的不完善,给企业信息系统在云中的运行安全带来了巨大的挑战。 相似文献
2.
杨雪梅 《计算机与应用化学》2010,27(8)
本文通过对关键应用信息系统存在的风险和安全隐患进行分析,采用PPDR动态网络安全模型,结合企业信息系统特点和笔者多年的信息安全管理实践,将基于安全策略的系统性能提升、安全访问区域保护、信息系统的自身防护、入侵防御和漏洞扫描体系以及响应和恢复机制等技术方法和手段综合应用,全方位构筑关键应用信息系统的动态安全防御体系,保证关键应用信息系统的可用性、可靠性和安全性. 相似文献
3.
本文在提出APDR信息系统安全防护体系模型的基础上,对信息系统中信息价值级别及其可能面临的最大威胁强度进行了划分,并针对相应的安全防护强度等级和安全防护技术等级制定出了相应的安全防护策略,这对信息系统进行安全防护体系设计具有非常重要的意义。 相似文献
4.
5.
虚拟化技术属于云计算中的核心技术,在云计算应用中发挥重要作用。通过虚拟化技术的应用能够实现网络按需调用集中共享资源,而在此项技术应用环节引入新的信息安全风险。如何做好信息安全防护策略,已成为云计算虚拟化技术发展需要重点关注的问题。基于此,从云计算和虚拟化技术相关概述入手,分析云计算虚拟化的安全威胁,提出面向云计算虚拟化的信息安全防护策略,以期为相关人员提供参考借鉴,充分发挥虚拟化技术的应用价值,提升信息安全防护水平。 相似文献
6.
7.
本文针对电子政务信息系统的特点,设计了基于安全隔离的边界防护体系。将安全隔离技术应用到电子政务中,实现了数据的安全高效实时传输,形成了多方位的安全边界防护体系架构。 相似文献
8.
随着电力信息系统发展应用中用户数据安全需求的提高,数据安全问题已成为困扰电力信息系统发展的关键问题之一。如今,云计算的发展如火如荼,正逐渐被应用于各行各业之中。以云计算技术为基础,结合电力信息系统数据安全需求,对云计算环境下电力信息系统的数据安全问题进行了探讨。 相似文献
9.
针对云计算中心的安全需求探讨云安全防护体系的设计框架和建设架构,并论述等级保护背景下如何做好云计算中心的安全防护工作。从其本质上看,云计算中心仍然是一类信息系统,需要依照其重要性不同分等级进行保护。云计算中心的安全工作必须依照等级保护的要求来建设运维。云安全框架以云安全管理平台为中心,综合安全技术和管理运维两个方面的手段确保系统的整体安全。在安全技术方面,除了传统的物理安全、网络安全、主机安全、应用安全、数据安全、备份恢复等保障措施,还需要通过虚拟化安全防护技术和云安全服务来应对云计算的新特征所带来的安全要求。 相似文献
10.
辛术 《计算机光盘软件与应用》2013,(12):29-30
云计算是一种新兴的共享基础架构的方法,随着应用的深入,安全问题成为最引人关注的焦点之一。当今,我国关于实现信息安全的一项重要的举措就是信息系统安全等级保护。本文主要从等级保护的防护要求角度,针对不同安全产品功能需求进行剖析,分析云计算下安全防护产品的不同部署需求。 相似文献
11.
本文首先介绍了指挥信息系统安全防护的基本概念和特点,然后从网络安全技术和网络安全管理等方面分析了如何实现指挥信息系统完全,提出了一种基于AP2DR2模型的指挥信息系统安全防护体系,论述了AP2DR2安全模型是一个多层次、全方位的动态防御体系,指挥信息系统安全防护体系从静态、被动向动态、主动转变,有效地保障了指挥信息系统信息的安全。 相似文献
12.
13.
14.
15.
葛红 《网络安全技术与应用》2021,(3):96-97
近些年来,互联网有着非常显著的发展,企业信息化建设和电子政务等领域对互联网的应用也越来越广泛,信息系统的安全问题已经不仅影响到企业的发展,而且已经与国家主权和安全问题紧密联系在一起。建立与优化企业的信息安全立体防护体系,提高企业的信息安全管理水平,不仅有利于企业增强保护信息安全的能力,而且有助于企业发展。本文主要讨论了目前企业信息安全的现状,分析了企业信息安全立体防护体系的构建原则和构建策略。 相似文献
16.
17.
随着云计算的不断发展和应用,云计算已成为未来信息系统的发展趋势。文章阐述了实现金融企业私有云的方法及通过企业安全框架(ESF)解决私有云面临的安全问题。 相似文献
18.
彭淑芬 《网络安全技术与应用》2014,(7):146-147
为了建立全方位的有效的Web应用安全防护体系,首先分析了2013OWASP Top 10中发布的十大Web安全风险,然后根据《信息系统安全等级保护基本要求GB/T 22239-2008》分析了技术和管理方面如何规避十大Web安全风险,最后提出了以漏洞扫描、网页防篡改、域名防劫持、Web应用防火墙和Web实时监测等为主要措施的Web应用安全防护体系.该安全防护体系在Web应用系统的部署、运行维护和评估等环节从检测、防护、监测和审计等方面对Web应用系统进行有效保护. 相似文献
19.
随着云计算技术的广泛应用,私有云建设将成为未来一段时间企业信息化建设的主要方向,将对企业整个信息系统的架构和应用产生深远的影响,私有云的安全问题也成为制约其建设和发展的首要关键性问题,本文从私有云应用出发,提出了私有云应用安全的策略和建议. 相似文献
20.
云计算将对社会、经济带来深远的影响,同时也使得基于云计算的各种应用面临前所未有的挑战.云计算的安全防护问题始终是影响和制约其研究、应用和发展的关键因素,云计算的安全防护正成为一项迫切需要研究的课题.从云计算面临的安全风险和安全防护措施两方面进行了粗浅的探索研究. 相似文献